AB Projects 使用的 Microsoft Graph 权限
AB Projects 与 Microsoft Teams 和 Outlook 集成,以提供协作式任务管理和日历排程。下面是该应用使用的 Microsoft Graph API 权限及其原因。权威且最新的列表始终是您的 Microsoft 365 管理员在同意屏幕以及 Microsoft Entra ID → 应用注册 → API 权限 中看到的内容 — 如果此处有任何差异,那里才是准确依据。
| 权限 | 类型 | AB Projects 为何需要此权限 |
|---|---|---|
| Calendars.ReadWrite | 委托 | 当您将任务同步到日历(时间分块)时,允许 AB Projects 代表您为任务创建和更新 Outlook 日历事件。在登录时请求,因此之后无需额外的同意提示。 |
| Channel.ReadBasic.All | 委托 | 读取基本的 Teams 频道信息,以便在选项卡设置期间将项目链接到正确的频道,并正确显示频道上下文。 |
| ChannelMessage.Read.All | 委托 | 读取应用所在 Teams 频道中的消息,以将频道线程动态关联到相应的任务。 |
| ChannelMessage.Read.All | 应用程序 | 允许机器人在没有登录用户的情况下读取频道线程回复,以便任务的 Teams 线程中的回复可以作为评论同步回任务。 |
| ChannelMessage.ReadWrite | 委托 | 允许读取和发布频道消息,以便任务评论和变更可以发布到任务的 Teams 线程中。 |
| ChannelMessage.Send | 委托 | 当添加评论或任务发生变更时,将 Adaptive Cards(自适应卡片)发布到已链接的频道(包括对所选成员的 @提及)。 |
| 委托 | 读取您的电子邮件地址,以将您的 Microsoft 365 身份与任务分配、评论和日历事件关联。 | |
| Group.Read.All | 委托 | 读取您所属的 Microsoft 365 组/Teams。用于项目 ↔ 频道链接,以及将频道成员添加到项目的自动频道成员名册同步。 |
| offline_access | 委托 | 允许刷新令牌,以便应用可以持续工作(例如日历同步、后台任务),而无需在访问令牌每次过期时都提示您重新登录。 |
| openid | 委托 | 用于在 Teams 中和 Web 上通过 Microsoft 标识平台进行身份验证和单点登录(SSO)。 |
| profile | 委托 | 读取基本的个人资料信息(姓名、头像),以个性化 AB Projects 并清晰显示任务归属。 |
| Team.ReadBasic.All | 委托 | 读取您所属 Teams 团队的基本信息,以便项目可以与正确的团队/频道关联。 |
| Teamwork.Migrate.All | 应用程序 | 通过后台作业支持 Teams 消息导入/迁移场景。这是基础设施级别的能力,可能不会作为面向用户的功能公开。 |
| User.Read | 委托 | 登录和读取您的 Microsoft 365 个人资料所必需。对任何使用 Microsoft 标识的应用都是必不可少的。 |
为何需要这些权限
AB Projects 使用这些权限来提供其核心功能:
- 在 Microsoft Teams 内创建、分配任务和评论,评论与变更会发布到频道线程(并将回复同步回任务)。
- 跟随已连接的 Teams 频道成员名册的自动项目成员关系。
- 在您选择时将任务排程到您的 Outlook 日历。
- 通过 Microsoft SSO(Microsoft Entra ID)进行登录和身份识别。
大多数访问是委托的 — 它以登录用户的身份行事,并仅限于该用户已能执行的操作。AB Projects 机器人使用少量应用程序权限,在没有交互式用户的情况下将任务动态发布到频道并将线程回复同步回任务。AB Projects 不会请求访问您的邮箱内容或文件,并且只有在您明确同步任务时才会写入您的日历。Microsoft 365 管理员可以随时在 Microsoft Entra ID 中查看或撤销这些权限。